Похищение доменов: как происходит, как избежать этого


 

В современном мире интернета на данный момент есть не один метод кражи доменного адреса  или сразу же большой группы доменов.

Многим известно, что самый легкий способ украть домен – это подобрать брутфорсом пароль или, применяя методы социальной инженерной программы, добыть скрытый пароль у самого владельца почтового ящика. Это достаточно сложно, но данный метод оказывается намного проще всех других, поскольку он не потребует никаких специальный знаний.

Для чего нужны украденные доменные имена?

Первая причина такого похищения – это то, что он достается угонщику совершенно бесплатно. Вторая – эти доменные адреса могут уже иметь хорошие рейтинги, такие как отличный трафик, тИЦ, PR. Преимуществ от похищения доменов насчитывается достаточно много, но при этом есть и один довольно-таки значительный недостаток – такие действия противоречат законодательству Российской Федерации.

Что понадобится для похищения?

Тут потребуется всего пара специальных программ, которые можно легко и просто найти в сети. У множества почтовых систем, если почтовый ящик длительное время является неактивным, то он просто удаляется. И именно этим можно использоваться в корыстных целях. 

Учитывая тот факт, что выдача почтового адреса с доменным именем остановлена, мы получим несколько тысяч доменов, которые уязвимы в этом отношении.

Затем, применяя довольно нехитрый специальный фильтр, который мы можем самостоятельно написать на любом удобном для нас языке программирования, просто копируем таблицу, которая выдается на сайте, и вытягиваем список доменных имен в обычный текстовый документ.

Следующее действие – это искать софт, который будет предназначен для опроса whois всех доменных имен в списке для того, чтобы изъять адреса почты.

И завершающий маневр похищения – это регистрация почтового ящика, поиск определенного регистратора, который занимается обслуживанием данного домена, просьба восстановить пароль. Потом остается получить только доступ к собственному аккаунту, где было зарегистрировано доменное имя. 

Из 10 тысяч доменных адресов можно найти около сотни, а иногда – и двух сотен, которые зарегистрировались на удалившиеся и освободившиеся почтовые ящики. Около 1-2% от всех найденных  блогов или сайтов можно с легкостью украсть, заполучить нелегальным методом можно больше 50 доменных имен.

Необходимо отметить, что общее количество угнанных с помощью такого способа сайтов в результате получается намного больше. Причина всему -  это то, что таким образом похищается не само доменное имя, а личный аккаунт, на который был зарегистрирован данные домен, а на одном таком аккаунте может быть не единственный домен, а намного больше.

Необходимо быть очень бдительными и проходить регистрацию аккаунтов на почтовых ящиках собственных доменов и серверов. Или же использовать для таких целей почтовые адреса, которые вы используете всегда. Также нужно указывать несколько почтовых ящиков для того, чтобы вы смогли получить разные уведомления, потому что при смене личных данных в аккаунте на все указанные вами почтовые ящики будут отправлены сообщения о том, что было произведено изменение данных аккаунта, также практически всегда указывается адрес, откуда и поступали такие изменения. 

Если возникло какое-нибудь подозрение о попытке кражи домена, необходимо поменять пароль. Нужно быть очень внимательным и бдительным, и тогда не возникнет никаких проблем с вашим доменом, и он останется при вас.

Читайте также статью о том, какие доменные зоны бывают.


Предложить идею урока:

Ошибка в тексте

Послать сообщение об ошибке администратору?
Ваш браузер останется на той же странице.

Ваше сообщение отправлено. Спасибо!

Окно закроется автоматически через 3 секунды

Наверх